Todos os browsers com IA têm vulnerabilidades. E o ChatGPT Atlas não é exceção

A OpenAI lançou esta semana o ChatGPT Atlas, o seu browser com inteligência artificial (IA) que pretende desafiar gigantes como o Chrome e o Safari. Contudo, o entusiasmo inicial foi abalado pela descoberta de uma vulnerabilidade crítica que pode comprometer a segurança dos seus utilizadores.

Uma falha no ChatGPT Atlas que explora a área de transferência

Pouco tempo após o seu lançamento, um investigador de segurança descobriu que o ChatGPT Atlas é suscetível a um tipo de ciberataque conhecido como clipboard injection (injeção na área de transferência). Esta técnica permite que comandos ou ligações para websites maliciosos sejam copiados para a área de transferência do computador de forma impercetível para o utilizador.

O risco associado a esta falha é enorme, especialmente para quem utiliza a funcionalidade mais inovadora do browser: o modo de agente. Este modo permite que a IA navegue em websites e execute ações de forma autónoma, o que significa que poderia copiar conteúdo malicioso para a área de transferência sem que o utilizador se apercebesse até ser tarde demais.

O especialista que identificou a vulnerabilidade salientou que, embora o Atlas possua os mecanismos de proteção habituais do ChatGPT contra ataques de prompt injection (injeção de prompts), a abordagem através da área de transferência contorna essas defesas.

Num vídeo partilhado no X, é demonstrado como, ao instruir o modo de agente para navegar num website com botões infetados, este copia automaticamente o conteúdo malicioso sem qualquer hesitação.

Isto acontece porque o agente de IA do ChatGPT Atlas apenas interpreta a instrução "copiar para a área de transferência" presente no código do website, sem analisar o conteúdo que está a ser copiado.

Desta forma, se o browser copiar uma ligação fraudulenta que imita a página de início de sessão do Google, e o utilizador a colar noutro separador para introduzir o seu e-mail e palavra-passe, essas credenciais poderiam ser roubadas por terceiros.

JAILBREAK ALERT

OPENAI: PWNED ATLAS-BROWSER: LIBERATED

WOW! There's a new AI browser on the block! Has some hefty guardrails in play, but the browser surface area is vast

First, I started with a good ol' LSD jailbreak, which was cool to see that the GPT-5 prompt… pic.twitter.com/wD3sI26XJx

— Pliny the Liberator (@elder_plinius) October 22, 2025

Um problema comum nos browsers com IA

É importante sublinhar que o ChatGPT Atlas não é o único browser com IA a sofrer desta vulnerabilidade. A mesma falha de segurança está presente em soluções concorrentes, como o Comet, da Perplexity. Torna-se evidente que as empresas por trás destas aplicações ainda não encontraram uma solução robusta para este problema, embora seja expectável que já estejam a trabalhar para o resolver.

De momento, o ChatGPT Atlas está disponível exclusivamente para macOS. A OpenAI planeia expandir a sua disponibilidade para Windows e plataformas móveis (iPhone e Android) num futuro próximo, mas ainda não foram divulgadas datas específicas.

O lançamento do ChatGPT Atlas representa uma aposta da OpenAI para conquistar quota de mercado a browsers convencionais como o Chrome, Edge, Safari e Brave. No entanto, gigantes como a Google e a Microsoft também estão a reforçar os seus próprios browsers com cada vez mais funcionalidades baseadas em IA, antecipando uma nova era de competição no setor.

Leia também: